受勒索病毒爆发影响,5月13日,全国多地的中石油加油站无法进行网络支付;截至同日20时,国内29372家机构组织的数十万台机器被感染,其中有教育科研机构4341家中招;15日,四川多地、陕西部分地市交管、户籍等民生服务系统受到病毒影响,进行紧急维护或处置。WannaCry勒索病毒的爆发,为我们乃至是全球各国上了一次沉重的网络安全教育课。
当今世界,大众的生活、国家的安全与发展已经难以脱离互联网,网络信息安全至关重要。就WannaCry本身而言,及时打上Windows的自动更新补丁就足以避免中招,但无论是出于利益或是其他原因,不法分子很可能还会利用安全漏洞造就出其他恶意软件来侵害我们的隐私和网络安全。如何能规避这类隐患,更好的保障用户的数据和网络信息安全,上海兆芯集成电路有限公司给出了一个答案。
北京国际互联网科技博览会暨世界网络安全大会期间,兆芯展示了基于国产x86通用处理器开发的可信终端解决方案,该解决方案能够向用户提供自下而上的安全保护,令数据始终处于安全可信的环境之中,从而大程度的保障用户数据安全。
▲兆芯平台可信终端解决方案能够有效保障用户数据安全
兆芯可信终端解决方案的原理是在终端内建立以CPU为信任根,包含BIOS、VBT(Virtualization Based Trust)等模块在内的信任链,利用可信平台模块和RBAC保证终端及用户的可信性,并对终端的应用程序、外设、进程、IO进行权限管控和实时跟踪,大程度上防止恶意软件对重要模块的攻击,从而有效避免系统宕机并保护用户数据安全。
据工作人员介绍,VBT是可信终端的核心模块,该模块基于兆芯CPU硬件虚拟化技术开发,具有比操作系统更高的权限,能够控制终端上包括硬盘、USB、网卡等在内的多种设备。
▲利用VBT进行硬盘区域划分能够杜绝恶意程序篡改重要文件的可能
VBT能够将磁盘空间分成Normal区域和Secure区域,基于用户的策略,将Secure区域设置为对通过VBT认证及授权的软件可读可写,而对没有认证过的软件只读,从而有效的避免重要数据丢失。。如此一来,用户可以将重要的文件存放在Secure区域,从而杜绝WannaCry此类的恶意程序篡改文件的可能。而通过上述的解释我们不难看出,兆芯可信终端解决方案的保护机制,对于那些未被发现的OS漏洞可能造成的危害也具有防范作用,并且适用OS种类也更多。
除了可信终端解决方案,我们还在现场见到了一系列兆芯自主设计研发的国产x86通用处理器,特别是下一代ZX-D系列处理器,让人印象深刻。
根据现场公布的信息,ZX-D系列处理器是兆芯自主设计研发的新一代国产x86通用CPU,并且还是目前唯一支持DDR4内存的国产通用处理器,已成功流片。兆芯ZX-D采用了SoC架构设计,芯片内部集成了内存控制器、图形处理器等单元,与Ryzen类似,可以说是非常先进的架构设计。
▲兆芯ZX-D系列处理器采用28nm工艺,是国内首款支持DDR4内存的国产通用CPU。
在展会现场,兆芯还设立了VR体验环节,而用于VR体验的台式机所采用的正是兆芯自主设计的ZX-D系列8核处理器。整体体验下来,ZX-D系列处理器能够非常完美的支持VR应用流畅运行,表现不俗。更为重要的发现是兆芯提供了ZX-D系列处理器SPEC CPU 2006测试成绩,从现场公布的图表上来看,ZX-D 4核处理器多核整数运算成绩超过60,8核整数运算成绩更超过100,这在国产通用CPU领域中来看,宛然是佼佼者。
除此之外,兆芯还展示了一系列国产PC和集成商解决方案。国产PC包括联想CF03-T笔记本、联想开天A6100一体机、仪电Biens XDT独显MINI-PC、同方超翔Z8000台式机等,全部基于兆芯x86 CPU。这些国产PC虽然安装有各种不同的操作系统,但UI设计上跟Windows非常相似,开始菜单、我的电脑、浏览器、WPS等办公软件样样不少,上手全无障碍。
集成商解决方案涵盖了资源管理、数字档案管理、电子政务和企业资产管理等方面的应用。据介绍,这些集成商解决方案已经在上海市及下属地区的运营管理工作中得到实际应用。可见,在办公系统集成方面,兆芯国产整机完全能够满足相关领域的使用需求。这些,都是令人欣喜的成果。